SUI의 딜레마: 탈중앙화인가, 보안인가?

서문

암호화폐는 누구도 동결하거나 통제할 수 없는 중앙화된 통제로부터 자유로워야 합니다.

지난 주, 수이의 세투스 프로토콜은 2억 2300만 달러 규모의 공격을 받아 1억 6200만 달러를 긴급 동결했지만, 블록체인이 돈을 정지시킬 수 있다면 암호화폐는 정말 그 주장처럼 막을 수 없는 것일까라는 격렬한 논쟁을 촉발시켰습니다.

암호화폐의 최근 '탈중앙화' 희극에서 일어난 일은 다음과 같습니다:

• 10분 만에 가짜 토큰이 어떻게 사라졌는지 증발된 2억 2,300만 달러

• 논란이 된 펀딩 동결: 사용자를 구했지만 분노를 촉발한 사건

• 이 팀의 두 번째 주요 해킹이 일어난 이유 다시 데자뷰를 느낍니다

• 수이의 천만 달러 보안 점검(그리고 그것만으로는 충분하지 않은 이유)

10분간의 멜트다운

수이에게 5월 22일 아침은 일이 잘못되기 전까지는 평범한 하루처럼 보였습니다. 그다음에는 모든 것이 지옥으로 변했습니다.

수이에서 가장 큰 탈중앙화 거래소로 일일 거래량이 2억 달러가 넘는 세투스 프로토콜이 단 몇 분 만에 2억 2,300만 달러를 도난당했습니다. 공격은 놀라울 정도로 효율적이었습니다.

순식간에 닥친 재앙:

• SUI의 주요 모달 코인인 LOFI, HIPPO 및 SQUIRT는 한 시간 만에 75% 이상 급락했습니다.

• 세투스 프로토콜의 네이티브 토큰인 $CETUS는 지난 4일 동안 53% 하락했습니다.

출처:트레이딩뷰

공격 기법은? 간단하지만 치명적입니다.

해커들은 가짜 토큰(본질적으로 모노폴리 게임 화폐의 디지털 버전)을 세터스에 배포하고 세터스 스마트 계약의 허점을 악용하여 프로토콜이 이 가치 없는 토큰이 실제 가치가 있다고 잘못 믿도록 만들었습니다.

요약하자면, "장난감 거래소에 가서 가치 있어 보이지만 실제로는 가치가 없는 가짜 장난감을 가져와서 진짜 장난감과 교환하고 도망친다고 상상해 보세요."라고 암호화폐 관리업체 리미널의 책임자인 마난 보라(Manan Vora)는 설명합니다.

중앙화 동결

여기서부터 논란이 시작됩니다.

몇 시간 만에 네트워크를 운영하는 수이의 114 인증 노드들은 해커의 주소를 동결하기로 집단적으로 결정했습니다. 투표는 없었습니다. 거버넌스 제안도 없었습니다. 중앙 집중식 기관에서 내린 모든 거버넌스 결정과 마찬가지로 말이죠. 아이러니가 보이시나요?

결과는? 1억 6,200만 달러가 절약되었습니다. 그리고 비용은? 탈중앙화를 지지하는 모든 사람들의 분노를 샀죠.

유럽의 암호화폐 펀드인 사이버 캐피털의 저스틴 본스는 이러한 움직임에 반대하는 주장을 주도했습니다.

출처: 트윗 사용자 - Justin_Bons

데이터는 어려운 진실을 드러냅니다.

< li>

수이의 검증 노드 수: 114

• 이더리움의 검증 노드 수: 100만 개 이상

• 솔라나의 검증 노드: 1,153

정당한 이유라 하더라도 114개의 기관이 자금 동결을 조정할 수 있다면, '탈중앙화'의 진정한 의미가 무엇인지에 대한 의문이 제기될 수 있습니다.

데자뷰 방어

세투스가 이런 종류의 스턴트를 한 것은 이번이 처음이 아니며, 이는 칭찬이 아닙니다.

같은 팀이 2022년 7월에 9백만 달러를 훔치기 위해 해킹당한 솔라나의 크레마 파이낸스(Crema Finance)를 운영한 적이 있습니다. 이에 대한 대응은? 해커들에게 160만 달러를 제시하며 자금을 돌려주겠다고 제안했습니다. 해커들은 결국 거래를 수락했지만, 결국 감옥에 갇힌 것으로 알려졌습니다(사건의 세부 사항은 일치하지만 공식적으로 확인된 바는 없습니다).

이제 이전보다 25배나 큰 규모의 해킹에 직면한 세투스 팀은 시간 제한을 둔 합의를 제안했습니다.

• 세투스 팀은 오래된 트릭을 고수하고 있습니다. align: left;">옵션: 2억 1,700만 달러 반환, 600만 달러 보유

• 조건: 무청구, 무의뢰

• 데드라인. 기한: 48시간 또는 '법적 조치 취함'

그러나 암호화폐 커뮤니티에서는 이를 받아들이지 않고 있습니다. 한 사용자는 "같은 팀, 같은 취약점, 다른 블록체인이라는 결론을 내렸습니다. 얼마나 더 많은 기회를 얻게 될까요?"

위기 관리 모드

먼지가 가라앉은 후, 데이터는 암울한 그림을 그렸습니다.

• 총 거래량 잠김(TVL): 21억 달러에서 17억 달러로 감소(20% 감소)

• SUI 토큰: 약 15% 감소

• 거래량: 모든 수이 탈중앙화 거래소가 추락

• 사용자 신뢰도: 트위터 댓글이 끊이지 않았습니다

Sui의 답변은 두 부분으로 나뉩니다.

첫째, 보안 전면 개편에 천만 달러를 투자하기로 약속했습니다.

• 강화된 스마트 컨트랙트 감사

• 취약점 포상금 프로그램 개선

• 공식 검증 도구 도입

• 개발자를 위한 보안 교육

• 오픈소스 보안 라이브러리

두 번째로 '플랫폼 책임'에서 '공유 책임'으로의 전환을 발표했습니다. 번역하자면, 플랫폼이 모든 것을 할 수 없으며 개발자도 책임을 져야 한다는 뜻입니다.

고상한가요? 네. 이 정도면 충분할까요? 시장이 답을 내렸습니다.

월요일, 세투스 토큰은 10% 상승하며 폭락세에서 소폭 반등에 성공했습니다. 하지만 기술적 문제는 가격 문제보다 훨씬 더 깊습니다.

이 공격은 근본적인 문제를 드러냈습니다.

• 유동성 부족: 급격한 가격 변동이 불가피합니다!

• 예언 기계 취약성: 모든 것을 촉발한 '주범'

• 크로스체인 리스크: 이더리움으로 자금이 유입되면 게임은 끝입니다

세투스가 즉각적인 취약점을 패치했지만, 코드처럼 신뢰가 쉽게 회복되지는 않습니다.

이들에게 다음 단계는 무엇일까요?

우리의 견해

이번 해킹은 단순한 자금 도난이 아니라 암호화폐 신원 위기의 문제입니다.

탈중앙화의 역설: 수이의 인증 노드는 협력적인 조치를 통해 1억 6,200만 달러를 절약함으로써 시스템의 효율성을 입증했습니다. 그러나 이는 또한 탈중앙화되어야 할 생태계 네트워크를 114개의 주체가 효과적으로 통제할 수 있다는 것을 증명하기도 했습니다. 이는 사토시 나카모토나 탈중앙화 옹호자들이 꿈꾸는 검열로부터의 자유가 아닙니다. 그보다는 핵무기를 가진 커뮤니티 순찰대와 비슷합니다. 효과적일까요? 효과적일까요? 탈중앙화? 이것은 상대적인 개념이 되고 있습니다.

역량에 대한 의문: 같은 팀이 비슷한 공격 기법으로 두 번의 주요 해킹을 당하는 것은 더 이상 운이 나쁜 것이 아니라 패턴이 되었습니다. 암호화폐 업계는 기술적 실수에 대해 매우 관대한 편이지만, 세터스는 이러한 관용의 한계에 도전하고 있습니다. 600만 달러의 현상금으로 자금을 회수할 수는 있겠지만, 평판을 회복할 수는 없습니다. 언젠가는 '다음에는 더 잘하겠습니다'라는 말은 더 이상 통용되지 않을 것입니다.

성숙도 테스트: Sui는 보안 점검에 천만 달러를 투입하고 '공동 책임' 모델을 구현함으로써 성장 가능성을 보여주었습니다. 하지만 이는 사전 예방이 아닌 사후 대응입니다. 블록체인 네트워크가 기관 자금을 처리할 수 있을 만큼 빠르게 성숙할 수 있을지 지켜보는 것이 중요할 것입니다. 총 락업이 감소하고 신뢰가 흔들리는 가운데, 수이는 더 이상 기술적 취약성과 싸우는 것이 아니라 점점 더 경쟁이 치열해지는 L1 환경에서 자신들의 위치를 지키기 위해 싸우고 있습니다.

이 해킹이 드러낸 충격적인 진실은 무엇일까요? 완벽한 탈중앙화는 사용자 보호와 양립할 수 없습니다. 수이는 보호를 선택했습니다. 이더는 궁극적으로 순수성을 선택했습니다. 그리고 비트코인은 선택의 여지가 없었습니다.

수이는 동결된 자금을 반환하기 위해 온체인 투표를 실시할지 여부라는 중대한 선택에 직면해 있습니다. 이 이야기가 익숙하게 들린다면, 이더리움도 2016년 DAO 해킹 이후 같은 결정에 직면했기 때문입니다. 이더리움의 포크 결정은 오늘날에도 여전히 커뮤니티를 분열시키고 있습니다.

한편, 해커들은 여전히 6천만 달러 이상의 이더를 보유하고 있으며, 세투스 현상금 마감 시한이 다가오고 있습니다. 해커들은 6백만 달러를 받고 도망갈까요, 아니면 모든 것을 걸고 도망칠까요?

업계는 수이의 다음 행보를 주시하고 있습니다. 현재로서는 '코드가 곧 법'이라는 극단주의자들이 '사용자들은 돈을 돌려받고 싶어 한다'는 실용주의자들에게 밀리고 있습니다.